投稿日: Nov 15, 2023
Amazon EBS は本日、Snapshot Lock の提供を発表しました。これは、お客様がデータ保持ポリシーを遵守し、不注意または悪意のあるデータ削除に対する保護を強化するのに役立つ新しいセキュリティ機能です。お客様はディザスタリカバリ、データ移行、コンプライアンスの目的で、EBS ボリュームをバックアップするために EBS スナップショットを使用します。お客様は、EBS スナップショットで複数のデータ保護レイヤーを設定できます。これには、複数の AWS リージョンとアカウントにまたがるコピー、IAM アクセスポリシーの設定、ごみ箱の有効化などが含まれます。Snapshot Lock を使用すると、お客様は個々のスナップショットにロックを設定して、アカウント所有者を含め、誰もそのスナップショットを一定期間削除できないようにすることができます。データガバナンスガイドラインに従ってスナップショットロック構成を変更するためのアクセス権を特定のユーザーに許可したり、特権ユーザーを含め、誰もロック構成を変更できないようにすることで厳格なコントロールを実装したりする柔軟性が備わっています。お客様はこの機能を利用して、EBS スナップショットを WORM (Write-Once-Read Many) 準拠の形式で保存することもできます。
Snapshot Lock は、SEC 規則 17a-4(f)、FINRA 規則 4511、CFTC 規則 1.31 の対象となる環境での使用について、Cohasset Associates から評価を受けています。技術文書から、評価レポートをダウンロードできます。
Snapshot Lock は、すべての 商用 AWS リージョンと AWS GovCloud (米国) リージョンで、AWS コンソール、AWS コマンドラインインターフェイス (CLI)、および AWS SDK からご利用いただけます。EBS Snapshot Lock の使用に追加料金はかかりません。詳細については、Snapshot Lock の技術ドキュメントを参照してください。